Blog

Uspešna prevencija napada i održavanje sastava

S pojavom WannaCry epidemije iz maja kao i  Petya crva iz juna po ko zna koji put je pod svetlo reflektora došla važnost kancelarijskog održavanja sastava primenom adekvatnih softverskih zakrpi. Primena softverskih zakrpi je tema o kojoj se lome koplja već barem deceniju i po, bilo sa stajališta koliko to predstavlja opterećenje za postojeće IT osoblje ili u kojoj meri može naštetiti poslovnim procesima i aplikacijama unutar organizacije. Iz perspektive starih, tzv. legacy  aplikacija, to možda i je bio predmet za diskusiju. Danas, kroz zaštitu koju nudi tehnologija virtualnih zakrpi povrh pravih softverskih zakrpi, tj. virtual patching (ili pod starim imenom, (h)IPS), to ne sme biti slučaj niti trebaju postojati izuzeci.

Iskustva organizacija pogođenih WannaCry i Petya ransomwareom, a u senci nadolazeće GDPR regulative, pokazuju da je veoma bitno uvesti proces provere i primene softverskih zakrpi. Realno, koliki je stvarni trošak gubitka vremena unutar kojeg se organizacije ne mogu baviti svojim poslovanjem, podataka, sanacije štete kroz čišćenje sastava, a kako stvari stoje, i kazni koje mogu uslediti?

Jedna od tehnologija koja pomažu organizacijama da se uspešno nose s ranim uočavanjem ranjivosti povezanih sa sigurnosnim problemima, zlonamernim kodom ili potencijalnim tačkama neovlašćenog ulaza u mrežu je takođe dostupna na tržištu barem dve decenije. Pogađate, reč je o tzv. Vulnerability Management sastavima. Veracomp je distributer jednog od njih, konkretno kompanije Tenable Network Security, čiji je jedan od poznatijih proizvoda Nessus Professional, alat za on demand skeniranje sastava za proveru ranjivosti.

Kako Tenable može pomoći s današnjim izazovima? Jednostavno. Za početak, Tenable u svim proizvodima ima plugin koji je namenjen otkrivanju MS17-010 ranjivosti, čime možete saznati koji računari ili serveri nemaju adekvatnu zakrpu, i omogućava delovanje u vidu iskazivanja potrebe za primenom softverske ili virtualne zakrpe:

Korišćenjem Malware scan opcije dostupne u Tenable.io ili SecurityCenter proizvodima moguće je otkriti potencijalno zlonamernu aktivnost:

…ili korišćenjem YARA politika i integracijom s AV ršenjima koja ga podržavaju.

No, na kraju dana, ključna informacija je da postoji vrlo jednostavan način za rano uočavanje potencijalnog sigurnosnog problema a to je korišćenje Nessus Professional alata za on demand skeniranje, koji podržava neograničenu količinu IP adresa i generisanje adekvatnih izveštaja. SecurityCenter i Tenable cloud ponuda nude više od samog on demand skeniranja, no negde je potrebno početi, zar ne?

Nessus Professional možete bez ikakve obaveze isprobati na rok od 7 dana i u rasponu od 16 IP adresa pristupom na link.

Za sve informacije o Tenable proizvodima slobodno nas kontaktirajte!

Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?

Kontaktirajte nas!